MyLinking ™ mrežni dodir Bypass prekidač ML-Bypass-100
2 * Bypass plus 1 * monitor modularni dizajn, 10/40 / 100GE Linkovi, max 640gbps
Pregled
MyLinking ™ mrežni prekidač za bajpat se istražuje i razvija se za fleksibilno raspoređivanje različitih vrsta inline sigurnosne opreme uz pružanje velike mrežne pouzdanosti.
Instaliranjem MyLinking ™ Smally Swash prekidač Dodirnite:
- Korisnici mogu fleksibilno instalirati / deinstalirati sigurnosnu opremu / alate i neće utjecati i prekinuti trenutnu mrežu;
- MyLinking ™ mrežnu tapnu bajpatni prekidač s inteligentnim funkcijama otkrivanja zdravlja u praćenje u stvarnom vremenu normalnog radnog stanja inline sigurnosnih uređaja. Jednom kada se ugrađeni sigurnosni uređaji rade izuzetak, funkcija zaštite automatski će zaobići za održavanje normalne mrežne komunikacije;
- Selektivna tehnologija zaštite prometa može se koristiti za implementaciju posebne sigurnosne opreme za čišćenje saobraćaja, tehnologiju šifriranja zasnovane na revizijskoj opremi. Učinkovito izvršite intenzivnu zaštitu pristupa za određeni vrstu prometa, istovarajte pritisak za rukovanje protokom na linijskom uređaju;
- Učitavanje uravnotežena tehnologija zaštite prometa može se koristiti za klasterirano implementaciju sigurnih serijskih inline sigurnosnih uređaja kako bi se zadovoljila inline sigurnost u okruženjima visokog pojasa.
Network Tap Bypass prekidač Napredne karakteristike i tehnologije
MyLinking ™ "Specflow" Način zaštite i "FullLink" način zaštite
MyLinking ™ Brza zaobilazna preklopna zaštita
MyLinking ™ "Linkssafeswitch"
MyLinking ™ "Webservice" Dynamic Prosleđivanje / izdavanje strategije
MyLinking ™ inteligentna otkrivanje poruka srca
MyLinking ™ Definicirane poruke o otvaranju srca (paketi srca)
MyLinking ™ balansiranje opterećenja u više veza
MyLinking ™ inteligentna distribucija saobraćaja
MyLinking ™ dinamičko balansiranje opterećenja
MyLinking ™ tehnologija daljinskog upravljanja (HTTP / Web, Telnet / SSH, "EasyConfig / Advanceconfig" karakteristika)
Network Tap Bypass prekidač opcionalni vodič za konfiguraciju
Bypass modulUtor za zaštitu port modula:
Ovaj utor se može umetnuti u bypass zaštitni modul sa različitim brojem brzine / porta. Zamjenom različitih vrsta modula može podržavati zaobilaznu zaštitu od višestrukih zahtjeva od više 10 g / 40g / 100g veza.
Monitor modulUtor za port modula;
Ovaj utor se može umetnuti modul monitora različitim brzinama / portovima. Može podržati više veza od 10g / 40g / 100g za inline serijsko nadgledanje uređaja za implementaciju uređaja zamjenom različitih modula.
Pravila odabira modula
Na temelju različitih primjeranih veza i praćenja zahtjeva za implementaciju opreme, možete fleksibilno odabrati različite konfiguracije modula kako biste ispunili svoj stvarni zahtjev za okoliš; Molimo slijedite sljedeća pravila tokom modula Odabir:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koji drugi moduli. Istovremeno, odaberite različite metode napajanja (AC / DC) prema vašim potrebama.
2. Cijeli uređaj podržava do 2 zaobilaznog modula i 1 utor za monitor monitora; Ne možete odabrati više od broja slotova za konfiguriranje. Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri 10ge zaštite veze; ili može podržati do četiri 40ge veze; ili može podržati do jedne 100ge veze.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u Slot1 da radi pravilno.
4. Tip modula "BYP-MOD-XXX" može se umetnuti samo u utor za obilazni modul; Tip modula "MON-MOD-XXX" može se umetnuti samo u utor monitora za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (domaćin) | |
| ML-Bypass-M100 | 1U standardni 19-inčni reclount; Maksimalna potrošnja energije 250W; Modularni zaštitni program za obilaženje; 2 proreza za obilazni modul; 1 utor za monitor modula; AC i DC opcionalni; |
| Bypass modul | |
| BYP-MOD-L2XG (LM / SM) | Podržava dvosmjerna 10GE veze serijska zaštita, 4 * 10GE sučelje, LC priključak; Ugrađeni optički primopredajnik; Optička veza Jednokrevetna / multimodna opcionalna, podržava 10GBase-SR / LR; |
| BYP-MOD-L2QXG (LM / SM) | Podržava dvosmjerna serijska zaštita od 40ga veze, 4 * 40GE sučelje, LC priključak; Ugrađeni optički primopredajnik; Optička veza Jednostruka / multimoda opcionalna, podržava 40GBase-SR4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Podržava 1 kanalnu serijsku zaštitu od 100ga veze, 2 * 100GE sučelje, LC priključak; Ugrađeni optički primopredajnik; Optički link Jedan multimodni opcionalni opcionalni, podržava 100GBase-SR4 / LR4; |
| Monitor modul | |
| Mon-mod-l16xg | 16 * 10GE SFP + Monitoring PORT modul; Nema optičkog modula primopredajnika; |
| Mon-mod-l8xg | 8 * 10GE SFP + Monitoring PORT modul; Nema optičkog modula primopredajnika; |
| Mon-mod-l2cg | 2 * 100GE QSFP28 Monitoring modul za praćenje; Nema optičkog modula primopredajnika; |
| Mon-mod-l8qxg | 8 * 40ge QSFP + modul za nadzor porta; Nema optičkog modula primopredajnika; |
Network Dodirnite Specifikacije prekidača
| Modalitet proizvoda | ML-Bypass-M100 Inline Network Dodirni prekidač | |
| Vrsta sučelja | MGT sučelje | 1 * 10/100 / 1000Base-T adaptivno sučelje za upravljanje; Podržani udaljeni http / IP menadžment |
| Utor za modul | 2 * Bypass modul utor; 1 * utor za monitor modula; | |
| Veze koje podržavaju maksimum | Uređaj podržava maksimalno 4 * 10ge veze ili 4 * 40ge veze ili 1 * 100ge veze | |
| Nadgledanje | Uređaj podržava maksimalno 16 * 10ge portovi za nadgledanje ili 8 * 40ge portovi za nadzor ili 2 * 100ga portova za nadgledanje; | |
| Funkcija | Potpuna dupleksna sposobnost prerade | 640gbps |
| Na osnovu IP / protokola / luke Fit Tumple Special CASCADE Zaštita | Podržan | |
| Kaskadna zaštita zasnovana na punom prometu | Podržan | |
| Višestruko balansiranje opterećenja | Podržan | |
| Prilagođena funkcija otkrivanja otkucaja srca | Podržan | |
| Podrška Ethernet paket neovisnost | Podržan | |
| Bypass prekidač | Podržan | |
| Zaobilaznica bez bljeskalice | Podržan | |
| Konzola MGT | Podržan | |
| IP / Web MGT | Podržan | |
| SNMP V1 / V2C MGT | Podržan | |
| Telnet / ssh mgt | Podržan | |
| Syslog protokol | Podržan | |
| Autorizacija korisnika | Na osnovu autorizacije lozinke / AAA / Tacacs + | |
| Električni | Nazivni napon napajanja | AC-220V / DC-48V 【Opcionalno】 |
| Nazivna frekvencija snage | 50Hz | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivna snaga | 100w | |
| Okruženje | Radna temperatura | 0-50 ℃ |
| Temperatura skladištenja | -20-70 ℃ | |
| Radna vlaga | 10% -95%, nema kondenzacije | |
| Korisnička konfiguracija | Konzola konfiguracija | RS232 sučelje, 115200,8, N, 1 |
| Iz benda MGT sučelja | 1 * 10/100 / 1000m Ethernet sučelje | |
| Autorizacija lozinke | Podržan | |
| Visina šasije | Prostor šasije (u) | 1U 19 inča, 485mm * 44.5mm * 350mm |
Network Dodirnite aplikaciju Bypass prekidača (kao slijedeći)
5.1 Rizik od inline sigurnosne opreme (IPS / FW)
Slijedi tipični IPS (režim implementacije za prevenciju upada), FW (vatrozid), IPS / FW raspoređen je kao inline mrežna oprema (poput usmjerivača, prekidača itd.) Između provedbe sigurnosne provjere, prema odgovarajućoj sigurnosnoj politici za utvrđivanje izlaska ili blokiranja odgovarajućeg prometa, za postizanje učinka sigurnosti.
Istovremeno možemo promatrati IPS (vatrozid (vatrozid) kao inline raspoređivanje opreme, obično raspoređenim na ključnu lokaciju poduzetne mreže za primjenu intenzivnog sigurnosti, pouzdanost njegovih povezanih uređaja direktno utječe na cjelokupnu dostupnost mreže preduzeća. Jednom kada se preopterećenje, sudar, sudar, sudar, sudar, ažuriranja softvera, ažuriranja politike itd., Ugledno će utjecati na cjelokupnu dostupnost mreže preduzeća. U ovom trenutku, mi samo kroz mrežni rez, fizički bajpasni skakač može učiniti da mreža bude obnovljena, ali ozbiljno utječe na pouzdanost mreže. IPS (sistem za prevenciju upada) / FW (vatrozid) i drugi inline uređaji s jednom rukom poboljšavaju raspoređivanje sigurnosti mrežne poduzetnice, s druge strane, smanjuje pouzdanost mreža preduzeća, povećavajući rizik od mreže nije dostupan.
5.2 Inline veza zaštita opreme
MyLinking ™ "bajpasni prekidač" raspoređen je kao inline između mrežnih uređaja (usmjerivača, sklopki između mrežnih uređaja koji više ne vode u IPS (vatrowelwill), a ažuriranja o preopterećenju, softverskim softverom i drugim uvjetima neuspjeha, "zaobilaznica" kroz inteligentnu otkrivanje poruka Funkcija pravovremenog otkrića i na taj način preskočite neispravan uređaj, bez prekida premise mreže, brza mrežna oprema direktno povezana radi zaštite normalne komunikacijske mreže; Kada se oporavak kvarova IPS / FW, ali i kroz inteligentne pakete otkucaja srca otkaza pravodobnog otkrivanja funkcije, originalna veza za vraćanje sigurnosti sigurnosnih provjera preduzeća.
MyLinking ™ "Bypass prekidač" ima snažno inteligentno funkciju otkrivanja za otkrivanje srca za otkucaje srca i maksimalni broj pokušaja, kao što je pošaljite poruku za otpad za otpad na IPS / FW, a zatim primite iz ulaznog / nizvodnog priključka IPS / FW i sudi da li IPS / FW Radi normalno slanjem i primanjem poruke o otkucaji srca.
5.3 "Specflow" protok politike ugrađene na zidnu seriju
Kada se sigurnosni mrežni uređaj mora baviti posebnim prometom u sestrinskoj zaštiti, putem MyLinking ™ "Mreža TAP BYPASS funkcija" Prometna probirna funkcija za povezivanje sigurnosnog uređaja "Dotična" promet se šalje direktno na mrežni vezu, a "dotični prometni dio" je vuča na linijski sigurnosni uređaj za izvođenje sigurnosnih provjera. To neće samo održavati normalnu primjenu funkcije sigurnosnog otkrivanja sigurnosnog uređaja, već i smanjuje neefikasan protok sigurnosne opreme za rješavanje pritiska; Istovremeno, "Network Tap Bypass prekidač" može otkriti radno stanje sigurnosnog uređaja u realnom vremenu. Sigurnosni uređaj djeluje nenormalno zaobilazi promet podataka izravno kako bi se izbjeglo poremećaj mrežne usluge.
MyLinking ™ umetnuti prometni promet može prepoznati saobraćaj na osnovu identifikatora zaglavlja L2-L4, kao što su VLAN oznaka, izvor / odredišta MAC adresa, izvor IP adresa, protokol protokola za transport, i tako dalje. Različiti uslovi za podudaranje fleksibilne kombinacije može se fleksibilno definirati kako bi se definirali specifični promet koji su od interesa koji su od interesa koji su zanimljivi za određeni sigurnosni uređaj i mogu se široko koristiti za raspoređivanje posebnih sigurnosnih uređaja (RDP, SSH, revizija baze podataka itd.).
5.4 Učitavanje uravnotežene serije zaštite
MyLinking ™ "Network Tap bajpasni prekidač" raspoređen je kao inline između mrežnih uređaja (usmjerivača, prekidača itd.). Kada neku jedinu IPS / FW performanse ne bude dovoljna za pričvršćivanje mrežnog venka, funkcija balansiranja prometnog opterećenja zaštitnika, "BULDLING" za obradu IPS / FW Cluster Promet, može umanjiti opću performanse obrade da bi se zadovoljile visoke propusne propusnosti tvrdnje o okruženju.
MyLinking ™ "Network Tap Bypass prekidač" ima snažno uravnoteženje balansiranja opterećenja, prema okviru VLAN oznake, MAC informacije, IP informacije, broj porta, protokolu i ostalim informacijama o balansnoj distribuciji prometa kako bi se osiguralo da svaki IPS / FW primi integritet sesije protoka podataka.
5.5 Multi-serije Inline oprema Protok zaštite vuče (promijenite serijsku vezu s paralelnim priključkom)
U nekim ključnim vezama (kao što su internete, mjenjač za razmjenu poslužitelja) često je zbog potreba sigurnosnih značajki i opreme za vatrozid (FW), vatrozid (FW), itd.), Višestruka oprema za otkrivanje sigurnosti u isto vrijeme u serijskoj seriji na vezu za povećanje svečane nestanka, smanjujući ukupnu pouzdanost mreža. I u gore navedenoj sigurnosnoj opremi on-line raspoređivanje opreme, nadogradnje opreme, zamenu opreme i druge operacije, prouzročit će mrežu za dugokrbni prekid usluge i veće djelovanje projekta za dovršetak uspješne primjene takvih projekata.
Uvođenjem "Network Baypass prekidač" na jedinstven način, režim implementacije višestrukih sigurnosnih uređaja spojen na istoj vezi može se izmijeniti iz "fizičke koncitacijske režime" u vezi sa vezom za neku pouzdanost vezu, dok se "bajpasni prekidač" na protoku potražnje, kako bi se postigao isti protok s originalnim načinom rada sigurnog učinka.
Više od jednog sigurnosnog uređaja u isto vrijeme kao i inline dijagram za implementaciju:
MyLinking ™ mrežom Dodirnite bajpatni dijagram za prekidač:
5.6 Na osnovu dinamičke strategije zaštite od sigurnosti prometa
"Network Tap Bypass prekidač" Još jedan napredni scenarij aplikacije zasnovan je na dinamičnoj strategiji za zaštitu sigurnosti prometne zaštite, raspoređivanje načina kao što je prikazano u nastavku:
Uzmite sigurnost "Protiv-DDOS zaštitu i otkrivanje", na primjer, kroz presvladavanje prekidača "Network Tap bajpasta", a zatim se spoje na "Network Laypass prekidač", u uobičajenom prometnoj prometnici izlazi u "Protokov uređaj za zaštitu od napada", jednom otkriven za server server IP (ili sermentu IP mreže) nakon Napad, "Anti-DDOS uređaj za zaštitu napada" stvorit će ciljani protok protoka protoka i pošaljite ih na "Mrežni tapni prekidač" kroz sučelje za dostavu dinamičke politike. "Network Baypass prekidač" može ažurirati "dinamiku prometne vuče" nakon što je pravilo dinamičke pravila pravila ", a odmah" poklada pogodila se na promet napada na napad "Zaštita za preradu, da bi se preradila na snagu nakon protoka napada, a zatim se ubrizgavao u mrežu.
Shema aplikacije zasnovana na "mrežnom tapnom prekidaču" lakše je implementirati od tradicionalne ubrizgavanja ruta BGP ili druge sheme prometne vuče, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Network Tap Bypass prekidač" ima sledeće karakteristike za podršku dinamičnoj zaštiti od dinamične politike:
1, "Network Tap Bypass prekidač" Da biste osigurali izvan pravila na osnovu webserivce sučelja, jednostavne integracije sa sigurnosnim uređajima treće strane.
2, "BNetwork Tap bajpas prekidač" na osnovu hardvera čistog prosljeđivanja asic čipa do 10Gbps paketa za brzinu brzine bez blokade prekidača, te "Prometna vučna dinamička vlast" Biblioteka "bez obzira na broj.
3, "Network Tap Bypass prekidač" Ugrađena profesionalna zaobilazna funkcija, čak i ako je sami zaštitnik, može odmah zaobići izvornu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.
